【每周快報】1121-1127 AWS 服務更新
一、服務的新功能
Amazon CloudWatch 新增功能
Amazon CloudWatch 是一個監控 AWS 資源狀況的服務,可讓使用者或維運人員了解目前此服務的運作狀況。
Amazon CloudWatch Synthetics(預覽階段)
此次更新後,用戶可以使用此功能來監控應用程式端點,CloudWatch Synthetics 會監控用戶的REST API,URL 或網站內容,用戶可以自訂腳本來檢查網絡釣魚、代碼注入或跨站點腳本等未經授權的更改,並在應用程式端點運行不正常時提醒用戶。
我們甚至可以對這些測試進行定義,例如檢查可用性、延遲、無效連結、頁面加載錯誤等流程在應用程式當中。
用戶可以使用範本或是自定義腳本來測試應用程式。 並在此輸入應用程式端點。 並定義測試排程。 並會看到自動測試時自己應用程式的截圖和 log 紀錄。
參考資源至:Introducing Amazon CloudWatch Synthetics – Now in Preview
Amazon CloudWatch Contributor Insights(預覽階段)
此功能可以會以時間序列分析數據,以預測對系統影響的可能性,當用戶設定完成後,Contributor Insights 會持續運行,無須後續的人為設置。此功能針對 CloudWatch 設置規則(Rule)。
正式推出 Amazon CloudWatch ServiceLens
Amazon CloudWatch ServiceLens 可讓用戶在單一位置視覺化和分析應用程式的健康狀況、效能和可用性。CloudWatch ServiceLens 會將 CloudWatch 指標和日誌以及來自 AWS X-Ray 的追蹤結合在一起,以完整檢視應用程式及其相依性,幫助快速找出效能瓶頸、隔離應用程式問題的根本原因,以及判斷受影響的使用者。
使用情境:同時在兩個主要領域獲得應用程式的可見性
- 基礎設施監控可使用指標和日誌來了解支援應用程式的資源,而交易監控則使用追蹤來瞭解資源之間的相依性。CloudWatch ServiceLens 提供的 Service Map 可視化用戶所有資源的上下文連結,以及直覺式介面,更深入瞭解相關的監控資料。
AWS IoT Core 新功能
以下功能皆於 Beta 測試中,僅於 US-EAST-1 區域中可使用(功能可能也會有些許變動)。
IoT 安全通道(Beta)
IoT Secure Tunneling 讓客戶可以使用 TLS 1.2 加密 443 port 上設置安全隧道,然後使用本地代理在隧道中移動命令和數據。主要有三大功能:
-
API
- 可以打開(OpenTunnel),關閉(CloseTunnel),列出(ListTunnels)和描述(DescribeTunnels)安全隧道。
-
Local Proxy(本地代理)
- 已註冊 IoT 的設備,客戶端透過 Access Token 透過 MQTT 與設備溝通,該設備在每個設備上啟動本地代理以啟動與隧道服務的連接。
-
Tunneling Service(通道服務)
設定完成後就會拿到該通道的 Access Token。
IoT 自訂網域名稱(Beta)
IoT Custom Domains for Configurable Endpoints 讓用戶可以自訂 IoT Core endpoint 名稱,並且擁有自己的 DNS CNAME 與憑證。
IoT 可配置的端點(Beta)
IoT Configurable Endpoints 可以創建多個終端節點,以將設備連接到 AWS IoT,還可以使用域配置來配置某些詳細資訊(例如域名)。 主要可以使用域配置來簡化諸如以下的任務:
-
將設備遷移到 AWS IoT
-
通過為不同的設備類型維護單獨的域名配置來分類管理不同的設備群
-
在將應用程式基礎設施遷移到 AWS IoT 時保持品牌識別度(例如:域名)
IoT 艦隊模式(Beta)
IoT Fleet Provisioning 能讓用戶將大量 IoT 設備艦隊一次註冊到 AWS IoT Core 上,而不需要花時間一個一個配置。
IoT 與 AVS 整合(Beta)
Alexa Voice Service (AVS) Integration 提供新的內建 MQTT Topic,以便 IoT Core 上的硬體能夠和已註冊 AVS 的硬體溝通。
AWS Config 新功能
AWS Config 是可讓用戶評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄用戶的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。
介紹 AWS Config 合規性套件(Conformance Packs)
AWS Config 宣布推出合規性套件。合規性套件可協助用戶使用通用架構和封裝模型,大規模管理 AWS 資源的組態合規性,從政策定義到稽核和彙總報告。合規性套件已與 AWS Organizations 整合。 此整合可讓用戶封裝 AWS Config 規則和補救動作的集合,將整個組織中當成單一實體部署,而可擴充且有效率的方式,建立組織中多個帳號的資源組態原則和最佳作法的通用基準。
用戶也可編寫 YAML template 來建立符合性套件,其中包含 AWS Config 規則 (受管理或自訂) 和補救動作清單。
AWS Config 啟用對第三方資源的支援
AWS Config 宣布推出新功能,讓用戶可對第三方資源執行組態稽核和合規驗證。現在可使用 AWs 新的 API,將第三方資源的組態 (例如 GitHub 存放庫、Microsoft Active Directory 資源或任何現場部署伺服器) 發佈到 AWS Config 中。
AWS Glue 新增支援自己的 JDBC driver 引入 ETL 作業
AWS Glue 是一個全託管的 ETL 服務,客戶可以準備資料,並載入分析。
此次更新後,客戶可以將自己的 JDBC 驅動程序引入 Glue Spark ETL 作業。AWS Glue 具備本機連接器,可使用 JDBC 驅動程序連接到 AWS。
參考資源至:AWS Glue now enables you to bring your own JDBC drivers to your Glue Spark ETL jobs
Amazon RDS 適用於 Oracle 現在支援允許 ALLOWED_LOGON_VERSION_SERVER 和 ALLOWED_LOGON_VERSION_CLIEN 的 sqlnet.ora 參數
Amazon Relational Database Service(Amazon RDS)讓用戶能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。
用戶可使用 SQLNET.ALLOWED_LOGON_VERSION_SERVER 參數來設定連線到 Amazon RDS for Oracle 資料庫執行個體,允許的最小身份驗證協定.或可設定 SQLNET.ALLOWED_LOGON_VERSION_CLIENT 參數,當伺服器作為客戶端與連接到 Amazon RDS for Oracle DB 執行個體時,允許的最小身份驗證協定。
AWS Storage Gateway 在 VMware 上新增 HA 和新的效能監控指標
AWS Storage Gateway 是一種混合雲端儲存服務,可讓內部部署存取近乎無限的雲端儲存空間。客戶可以利用 Storage Gateway 簡化儲存管理並降低關鍵混合雲端儲存使用案例的成本。其中包括將磁帶備份移至雲端、利用雲端支援的檔案共享減少內部部署的儲存、為內部部署應用程式提供低延遲的 AWS 資料存取,以及各種移轉、存檔、處理和災難復原使用案例。
儲存閘道現在透過與 VMware vSphere 高可用性 (VMware HA) 整合的一組健全狀況檢查,在 VMware 上提供高可用性。透過此增強功能,部署在 VMware 環境或 AWS 上的 VMware 雲端部署的 Storage Gateway 將在 60 秒內從大部分的服務中斷中斷中復原。此更新可保護儲存工作負載免於硬體、Hypervisor 或網路故障,或軟體錯誤,例如連線逾時和檔案共用或磁碟區無法使用。
此外,透過 Amazon CloudWatch 報表內嵌至 AWS Storage Gateway 主控台上,客戶可持續掌握快取使用率、閘道存取模式、輸送量和 I/O 指標,能夠更輕鬆地將分配的儲存、運算和網路資源最佳化隨著工作負載的演變而擴展到其閘道。
參考資源至:AWS Storage Gateway adds HA on VMware and new performance monitoring metrics
Amazon EBS 快速快照還原(FSR)不需要將資料預先加熱(pre-warming)到從快照建立的磁碟區
Amazon Elastic Block Store (EBS) 是易於使用的高效能區塊儲存服務,專為與 Amazon Elastic Compute Cloud (EC2) 搭配使用而設計,能以任何規模同時用於輸送量和交易密集型工作負載。
用戶現在可在 Amazon EBS 快照上啟用快速快照還原(Fast Snapshot Restore)。此新功能可讓用戶從快照還原多個磁碟區,而無需自行初始化磁碟區。以往,EBS 快照的資料延遲載入 EBS 磁碟區 如果存取未載入資料的磁碟區,存取磁碟區的應用程式會在載入資料時遇到比正常更高的延遲。 為了避免這種影響延遲敏感應用程式,客戶將資料從快照預熱到 EBS 磁碟區。現在,從啟用 FSR-的快照建立的磁碟區會在建立時完全初始化,並立即提供所有佈建的效能。
Amazon Transcribe 現在支援替代轉錄(Alternative Transcriptions)
Amazon Transcribe 使用進階機器學習技術以辨識音訊檔案中的語音,然後轉錄為文字。用戶可以使用 Amazon Transcribe 將音訊轉換為文字,並建立併入音訊檔案內容的應用程式。
從今天開始,用戶可指定 Amazon Transcribe 返回額外的轉錄為好。用戶可使用這些替代轉錄來查看轉錄音訊的不同詮釋,讓用戶增加選用性和彈性,以便為用戶的應用選擇最合適的文字結果。 例如,在可讓使用者檢閱和拼接在一起字幕的媒體資產管理 (MAM) 應用程式中,使用者現在可以從最多十個替代轉譯中選擇。Amazon 轉譯器支援的所有語言均提供替代成績單。
參考資源至:Amazon Transcribe now Supports Alternative Transcriptions
Amazon S3 複寫時間控制(Replication Time Control),提供可預測的複寫時間,由 SLA 支援
Amazon Simple Storage Service (Amazon S3) 物件儲存服務提供領先業界的可擴展性、資料可用性、安全性及效能。這表示所有規模和產業的客戶在種使用案例中,都可利用此服務來存放和保護任意數量的資料,例如網站、行動應用程式、備份和還原、存檔、企業應用程式、IoT 裝置及大數據分析。
Amazon S3 複製時間控制(S3 RTC) 是 S3 複製的一項新功能,可提供由服務等級協議 (SLA) 支援的可預測複製時間。 S3 RTC 可協助客戶符合資料複製的合規性或業務需求,並使用新的 Amazon CloudWatch 指標提供複製程序的可見性。
客戶使用 S3 複寫將數十億個儲存貯體中的物件複寫到相同或不同的區域。 S3 複製時間控制的設計是在上傳後 15 分鐘內複製 99.99% 的物件,大部分的新物件都在幾秒鐘內複製。 S3 RTC 由 SLA 提供支援,承諾在任何計費月份內在 15 分鐘內複製 99.9% 的物件。 S3 RTC 也提供 S3 複寫指標,讓客戶監控完成複寫所需的時間,以及擱置複寫的物件總數和大小。
參考資源至:Amazon S3 Replication Time Control for predictable replication time, backed by an SLA
AWS CloudTrail 推出 CloudTrail Insights
AWS CloudTrail 是可啟用 AWS 帳戶管控、合規、操作稽核和風險稽核的服務。
CloudTrail Insights 可協助用戶識別 AWS 帳戶中不尋常的操作活動,例如:資源佈建尖峰、AWS 身分識別和存取管理 (IAM) 動作,或定期維護活動的差距。
- CloudTrail Insights 旨在自動分析 CloudTrail 追蹤中的管理事件,以建立正常行為的基準,並在偵測到不尋常的模式時產生深入解析事件以引發問題。
-
當 CloudTrail Insights 偵測到異常活動時,它會透過 CloudTrail 主控台中的儀表板檢視引發事件、將事件傳送到您的 Amazon S3 儲存貯體,並將事件傳送到 Amazon CloudWatch 事件,用戶也可以選擇將事件傳送到 Amazon CloudWatch Logs,以建立警示。
-
使用情境:監測
RunInstances
事件,可在圖表中看到超出平均值的時間點及使用資源的數值
若想知道高峰值的詳細說明,可點選高峰值,得到更多資訊。
參考來源至:AWS CloudTrail announces CloudTrail Insights 圖片來源至:Announcing CloudTrail Insights: Identify and Respond to Unusual API Activity
Amazon EC2 Auto Scaling 新增功能
AWS Auto Scaling 可監控應用程式並自動調整容量,盡可能以最低成本維持穩定、可預測的效能。使用 AWS Auto Scaling,幾分鐘內即可為多項服務的多種資源輕鬆設定應用程式擴展功能。
Amazon EC2 Auto Scaling 現在支援最長執行個體壽命
Amazon EC2 Auto Scaling 現在可讓用戶以定期節奏安全且安全的方式回收 Auto Scaling Group (ASG) 中的執行個體。 Maximum Instance Lifetime 參數可協助用戶確保執行個體在達到指定的生命週期之前回收,讓用戶以自動方式遵守安全性、合規性和效能需求。其最大執行個體存留時間值 : 7 到 365 天之間。
參考資源至 : Amazon EC2 Auto Scaling Now Supports Maximum Instance Lifetime
Amazon EC2 Auto Scaling 現在支持執行個體權重
Amazon EC2 Auto Scaling 現在可讓用戶在 Auto Scaling groups (ASG) 中包含執行個體權重,這些權重配置為跨多個執行個體類型佈建和擴展。執行個體權重定義每個執行個體類型將有助於應用程式效能的容量單位,為可包含在 ASG 中的執行個體類型選取提供更大的彈性。 當使用執行個體加權時,可選擇的單位來設定 ASG 所需的容量,例如執行個體類型的虛擬 CPU、記憶體、儲存體、輸送量或相對效能。
參考資源至:Amazon EC2 Auto Scaling Now Supports Instance Weighting
AWS AppSync 為圖形 API 新增伺服器端快取(built-in server-side caching)和 DynamoDB 交易支援
AWS AppSync 是一種受管 GraphQL 服務,可讓用戶建立彈性的 API,以安全地存取、操作和合併來自一或多個資料來源的資料。
此次更新之後,AppSync 現在為任何支援的資料來源提供內建的伺服器端快取功能,改善延遲性和高輸送量應用程式的效能,開發人員能夠從快取記憶體內的擷取資料,加快傳遞資料的速度。同時,AWS AppSync 支援快取從一或多個資料來源擷取的整個 API 資料集,並提供選擇性快取變更頻率較低的特定資料欄位。
- 使用新的緩存功能,您可以為您的 GraphQL API 定義不同的緩存行為:
- 無(None):沒有伺服器端快取,而這是的預設值。
- 完整請求緩存(Full request caching):如果資料不在緩存中,它將從資料庫中搜尋並填入緩存,直到 TTL 到期。之後,對 API 的所有請求將從緩存返回,這意味著資料來源不會被直接聯繫。
- 每解析器緩存(Per-resolver caching):只有 API 調用從解析器中定義的特定操作或字段請求數據將從緩存回應。
可選擇符合需要的 caching 方式,並指定需要的 instance type 以符合效能及記憶體的需求
此外,AppSync 現在也支援 Amazon DynamoDB 資料來源和解析程式的 TransactGetItems 及 TransactWriteItems 作業。
參考來源至:AWS AppSync adds server-side Caching and DynamoDB transactions support for GraphQL APIs 圖片來源至:Improving GraphQL API performance and consistency with AWS AppSync Caching and DynamoDB Transactions support
Amazon FSx for Windows File Server 新增功能
Amazon FSx for Windows File Server 提供完全受管的 Windows 檔案伺服器,由完全原生的 Windows 檔案系統支援,具有功能、效能和相容性,可輕鬆將企業應用程式隨即轉移到 AWS。
Amazon FSx for Windows File Server 現在支援跨越多個可用區域的檔案系統
現在用戶可跨 AWS 可用區域 (AZ) 建立適用於 Windows File Server 的 Amazon FSx,以便在多個 AZs 之間部署 Windows 檔案儲存,並具有高可用性和冗餘功能。異地同步備份檔案系統旨在為資料提供持續可用性,即使在無法使用的情況下,支援業務關鍵工作負載,例如商務應用程式、網站服務環境和 Microsoft SQL Server。
參考資源至:Amazon FSx for Windows File Server now supports file systems that span multiple Availability Zones
Amazon FSx for Windows File Server 將檔案系統的最小大小從 300 GB 降低至 32 GB
現在用戶可在 Amazon FSx for Windows File Server 建立最小 32 GB 的檔案系統。對小型檔案系統的新支援可讓用戶以符合成本效益的方式使用 Amazon FSx,例如 Web 服務、SQL Server 見證和共用應用程式組態等少量資料的使用案例。
參考資源至:Amazon FSx for Windows File Server reduces the minimum size for file systems from 300 GBs to 32 GBs
Amazon FSx for Windows File Server 新增對高可用性 Microsoft SQL Server 部署的支援
Amazon FSx 宣布兩項新功能,讓用戶更容易部署高可用性 (HA) Microsoft SQL Server 部署的共用 Windows 儲存體: – 支援持續可用 (CA) 檔案共用:讓檔案儲存空間以最佳化為 Microsoft SQL Server 的方式提供,用戶能夠將微軟 SQL Server 資料儲存在 AWS 的全受管 Windows 檔案系統上。 – 支援較小型檔案系統:見證檔案(Witness file – 維護叢集資源)的仲裁共用只需要少量的儲存空間以供仲裁資訊使用,讓使用 FSx 作為檔案共用見證的完全受管檔案系統更具成本效益。
Amazon FSx for Windows File Server 現在支援透過 PowerShell 管理檔案共用
現在支援透過 PowerShell 管理檔案共用,讓儲存管理員能夠自動化 Amazon FSx 檔案系統上檔案共用的遷移、同步和持續管理。這種建立共用方式在建立大量共用的情況下非常有用,例如建立大量共用的移轉和同步處理,以及用戶經常建立共用的進行中管理工作流程等案例。
參考資源至:Amazon FSx for Windows File Server now supports managing file shares via PowerShell
Amazon FSx for Windows File Server 現在可強制執行傳輸中加密
現今,Amazon FSx 支援使用 SMB 3 加密對傳輸中的資料進行加密,並允許來自不支援 SMB 3 的運算執行個體的未加密連線。用戶現在可以選擇強制執行只允許透過加密連線存取,以符合用戶的規範需求。
參考資源至:Amazon FSx for Windows File Server now enables enforcement of in-transit encryption
Amazon FSx for Windows File Server 現在支援使用者儲存配額,可監控和控制使用者層級的儲存使用量
現在 Amazon FSx for Windows File Server 支援使用者儲存配額,讓儲存管理員能夠監控和控制檔案系統上的使用者層級儲存使用量。 當同時有多個使用者使用檔案儲存時,例如主目錄和使用者共用,儲存管理員通常需要將儲存成本分配給個別團隊,並在使用者層級上施加限制,以防止任何一位使用者儲存大量資料。 透過新的 Windows 使用者儲存配額支援,可設定儲存使用量的個別使用者層級配額,並透過拒絕給超出配額的使用者進一步儲存空間來監控使用量、追蹤違規和強制執行配額。
Amazon FSx for Windows File Server 現在支援資料刪除,在一般檔案共用的儲存成本可降低 50-60%
現在 Amazon FSx for Windows File Server 支援資料刪除,一般檔案共用的儲存成本降低 50-60%。大型資料集通常會有冗餘的資料。如:對於使用者檔案共用,多個使用者通常會有類似或相同的檔案。 Amazon FSx for Windows File Server 的一項功能,可藉由儲存檔案的重複部分,降低與冗餘資料相關聯的成本,並節省 Amazon FSx 檔案系統的儲存成本。在一般用途檔案共用的典型節省 50-60%,使用者文件節省 30-50%,軟體開發資料集則為 70-80%。
AWS System Manager 新增 AppConfig 功能
AWS System Manager 是一個能讓用戶查看及控制 AWS 的基礎設施的服務,提供統一的使用者界面,方便查看多項 AWS 服務的運作資料,並允許將各種 AWS 資源上的操作任務設為自動化執行。
此次更新後,用戶可以使用此功能在 EC2、Lambda、Container、IoT 設備、行動應用程式、本地伺服器上迅速新增與修改應用程式設定,就如同開發者部署程式碼一般。
用戶可以使用 Lambda 來驗證應用程式的設定是否有誤,有助於確保配置數據在語法和語義上正確無誤,然後再將其提供給應用程式,當驗證成功時,部署才會繼續。
AWS Toolkit for Visual Studio Code 新增 CDK Explorer 功能預覽
CDK Explorer 是 AWS Toolkit for Visual Studio Code 的新預覽功能,可讓開發人員視覺化 CDK 應用程式。 AWS CDK 於今年 7 月推出 GA,是一個開放原始碼軟體開發架構,可使用熟悉的程式設計語言建模和佈建雲端應用程式資源。 CDK 應用程式是由稱為建構的建置區塊所組成,其中包括雲端堆疊和內部資源的定義。
CDK Explorer 側邊欄與 Visual Studio 程式碼編輯器的介面無縫整合。 您可以透過點擊 Visual Studio 代碼資源管理器找到 CDK Explorer。 CDK 資源管理器列出所有 CDK 專案,並提供應用程式、基礎架構堆疊、資源及其屬性和政策的架構圖。 當您執行 cdk synth
時,您可以重新整理 CDK Explorer 頁面以更新顯示樹,並反映您在基礎結構中所做的變更。
參考資源至:AWS Toolkit for Visual Studio Code Adds New CDK Explorer in Preview 圖片來源至:Working with AWS CDK Applications
提升使用 AWS Managed Microsoft AD 時,AWS 應用程式與 Self-Managed Active Directory with Secure LDAP 之間的安全性
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD),現在可以加密 AWS 應用程式之間的Lightweight Directory Access Protocol (LDAP),例如 Amazon Workspaces和 Amazon Chime,以及您的自我管理 AD。 這可讓您透過啟用 AWS Managed Microsoft AD 做為安全 LDAP (LDAPS) 用戶端,更好地保護組織的身分資料並符合安全要求。
若要啟用用戶端 LDAPS,您只需將certificate authority (CA) 憑證匯入 AWS Managed Microsoft AD,然後在目錄上啟用 LDAPS 即可。 啟用後,AWS 應用程式和自我管理 AD 之間的所有 LDAP 流量都會以安全通訊端層 (SSL) 通道加密流動。
Amazon DynamoDB 新增功能
Amazon DynamoDB 是一個完全受管的非關聯式資料庫,可在任何規模提供可靠的效能。
現在用戶可透過新增全域複本(global replicas)來增強現有 Amazon DynamoDB 表格的可用性
用戶現在可將現有的單一區域表格,隨時新增至全域表格複本,以獲得 99.999% DynamoDB 的高可用性,可幫助進行災難復原及支援延遲敏感的應用程式,而無需在桌面上停機。此外,用戶還可以從效率改善中受益,減少多達 50% 的複寫寫入。
- 當使用全域複本時,用戶需選擇複製的目的區域,例如:在日本、維吉尼雅、奧勒岡需要存取這張資料表,則選擇這三個區域,DynamoDB 便會開始使用現有表格的快照來填入新複本。
- 當 DynamoDB 建置新複本時,用戶仍可以繼續寫入原始區域,DynamoDB 會自動將內容更新到複本中,因此可以隨時在現有的全域資料表中新增或刪除複本。
參考來源至:You now can enhance availability of your existing Amazon DynamoDB tables by adding global replicas
圖片來源至:New – Convert Your Single-Region Amazon DynamoDB Tables to Global Tables
使用用戶自己的加密金要來加密 Amazon DynamoDB 的資料
DynamoDB 預設會使用 AWS 擁有的 customer master key(CMK)加密所有靜態資料,除非您選擇使用 AWS 受管 CMK。 從今天開始,您也可以使用客戶管理的 CMK,這表示您可以完全控制如何加密和管理 DynamoDB 資料安全性。
當您使用客戶管理的 CMK 時,您可以將自己的加密金鑰帶到 DynamoDB,並在多個 AWS 服務中使用這些金鑰。 您現在可以建立、使用、輪替和銷毀加密金鑰,以協助保護敏感應用程式、遵守組織政策、符合合規和法規要求,以及在 AWS 之外維護額外的加密金鑰複本。 您也可以使用 AWS CloudTrail 來監控關於金鑰建立、使用和刪除的詳細稽核資訊。
DynamoDB 以透明方式處理資料的加密和解密,並繼續提供與您預期相同的單數毫秒延遲。 所有 DynamoDB 加密金鑰選項都使用 256 位元進階加密標準 (AES-256),協助保護您的資料,避免未經授權存取基礎儲存裝置。 您不需要修改程式碼或應用程式,即可使用和更新加密金鑰。
您可以使用客戶管理的 CMK,在 AWS 管理主控台中按一下或簡單的 API 呼叫,或使用 AWS 命令列介面(CLI)來加密資料。 使用 AWS 擁有的 CMK 對靜態資料進行加密無需額外費用。 AWS 金鑰管理服務和 AWS CloudTrail 費用適用於使用客戶受管的 CMK 和 AWS 受管的 CMK。
參考資源至:Encrypt your Amazon DynamoDB data by using your own encryption keys
Amazon Aurora MySQL 5.7 現在開始支援 Aurora Global Database
Amazon Aurora Global Database會在主要區域中複寫寫入,其延遲一般小於 1 秒至次要區域,用於低延遲全域讀取。 在嚴重損壞修復的情況下,您可以升級次要區域,在一分鐘內完整的讀寫責任。
Amazon Aurora Global Database是跨越多個 AWS 區域的單一資料庫,可實現低延遲全球讀取和全區域中斷的災難復原。 隨著今天的推出,這項功能在 MySQL 5.7 相容版本的 Aurora 上獲得支援。 您可以將區域新增至現有 MySQL 5.7 叢集,以建立新的全域資料庫叢集。
參考資源至:Aurora Global Database is Now Supported on Amazon Aurora MySQL 5.7
宣布 Cloud Debugging (beta) 可以在各種 JetBrains IDE 除錯雲端運行的應用程式
適用於 IntelliJ、PyCharm、Rider和 WebStorm 的 AWS 工具包現在支援Cloud Debugging (beta),可讓您透過直接存取在雲端執行的程式碼來偵錯雲端應用程式。 以前,當您想要在整合開發環境 (IDE) 中逐步執行偵錯應用程式時,必須依賴諸如本機模擬等功能,這些功能會嘗試在本機機器上複製複雜的雲端架構。 模擬環境無法一致地維持雲端環境的真實度,導致在部署時發現更多錯誤和較長的開發週期。
雲端除錯目前支援使用 AWS Fargate 在 Amazon ECS 上執行的容器化應用程式除錯。 您可以查看日誌,設置breakpoint,並將終端機放入正在運行的容器中。 您可以在 JetBrains IDE 中開始使用Cloud Debugging (beta),方法是下載並安裝適用於 IntelliJ,PyCharm,Webstorm 或Rider的 AWS 工具包。
Amazon Neptune提供使用Elasticsearch clusters進行全文搜索
Amazon Neptune是快速、可靠、全受管的圖形資料庫服務,可讓您輕鬆建立與執行搭配高度連線資料集使用的應用程式。
Amazon Neptune現在支援使用 Elasticsearch clusters進行全文搜索。 這允許客戶在 Elasticsearch clusters中使用搜尋索引功能(例如使用 Amazon Elasticsearch Service)並將其圖形資料儲存在 Amazon Neptune 中。
客戶要求一種簡單的方法來執行圖形資料的全文搜尋。 雖然圖形查詢語言支援基本文字搜尋,但客戶現在可以從 Neptune 存取 Elasticsearch 的內建文字索引和查詢功能。 客戶可以使用現有的 Elasticsearch cluster,或建立新cluster以搭配全文檢索搜尋查詢使用。 海王星使用統一的 JSON 文檔結構來存儲 SPARQL 和 Gremlin 數據在Elasticsearch之中。 使用 Elasticsearch 客戶可以使用 Gremlin 和 SPARQL 查詢的擴充功能,執行全文檢索搜尋查詢類型,例如比對查詢、間隔查詢和查詢字串。 Gremlin 使用者可以使用 withSideEffect 步驟並傳遞 Elasticsearch 端點、搜尋模式和欄位資訊。 同樣地,SPARQL 用戶可以使用SERVICE關鍵字來查詢 Elasticsearch。
參考資源至:Amazon Neptune offers full-text search integration with Elasticsearch clusters
Amazon Athena 新增功能
Amazon Athena 是互動式查詢服務,可讓您使用標準 SQL 輕鬆地在 Amazon Simple Storage Service (Amazon S3) 中直接分析資料。只要在 AWS 管理主控台執行幾個動作,您就能將 Athena 指向您存放在 Amazon S3 的資料,並開始使用標準 SQL 來執行臨機操作查詢,在幾秒鐘內就能獲得結果。
參考資源至:什麼是 Amazon Athena?
Amazon Athena 增加了四個新的查詢相關指標(metrics)
Amazon Athena 發佈額外的查詢指標以協助客戶瞭解 Amazon Athena 效能。 Athena發佈與查詢相關的指標至 Amazon CloudWatch。 在此版本中,Athena將發佈四個額外的查詢指標。 它們是:
- 查詢計劃時間(Query Planning Time):計劃查詢所花費的時間。 這包括從資料來源擷取資料表分割區所花費的時間、
- 查詢佇列時間(Query Queuing Time):即查詢在佇列中等待資源的時間,
- 服務處理時間(Service Processing Time):查詢引擎完成其執行之後寫入結果所花的時間,
- 總執行時間(Total Execution Time):Athena執行查詢所花費的時間。
您可以在 CloudWatch 中建立自訂儀表板、在量度上設定警示和觸發程序,或直接從 Athena 主控台使用預先填入的儀表板來取用這些新的查詢量度。
Amazon Athena 增加了在 SQL 查詢中調用機器學習模型的支援
Amazon Athena 發佈了一項新功能,可讓使用者直接從其 SQL 查詢呼叫機器學習模型。 在 SQL 查詢中使用機器學習模型的能力,可讓複雜的工作如異常偵測、客戶群組分析和銷售預測如同在 SQL 查詢中呼叫函數一樣簡單。
客戶可以使用 Amazon SageMaker 提供的十多種內建機器學習演算法、訓練自己的模型,或從 AWS 市場尋找和訂閱模型套件,亦或是從部署在 Amazon SageMaker 主機服務上。 從這些資源取用服務室不需要額外的設定。 使用者可以從Athena主控台、Athena API 和Athena的預覽 JDBC 驅動程式呼叫這些 ML 模型。
Amazon Athena的 ML 功能目前在us-east-1 (N. Virginia) 區域預覽中提供。
參考資源至:Amazon Athena adds support for invoking machine learning models in SQL queries
使用 Apache Hive Metastore 作為 Amazon Athena 的metadata catalog (Preview)
Amazon Athena 現在允許您將 Athena 連接到 Apache Hive Metastore。
客戶使用 Hive Metastore 做為其巨量資料環境的通用metadata catalog 。 這樣的客戶在Amazon EC2 和Amazon EMR clusters 上運行Apache Spark、Presto和Apache Hive 並自託管Hive Metastore作為一個通用目錄。 AWS 還提供 AWS Glue Data Catalog-一個完全受管的目錄和 Hive Metastore 的立即取代品。 在目前的版本中,可以用 Athena 的Glue Data Catalog,連接多個 Hive Metastores。
此功能可在 US-East-1 (N. Virginia)區域預覽中使用。
參考資源至:Use Apache Hive Metastore as a metadata catalog with Amazon Athena (Preview)
Amazon Athena 增加了對用戶定義的函數(UDF)的支持
Amazon Athena 現在支援使用者定義函數 (UDF),這項功能可讓客戶撰寫自訂標量函數並在 SQL 查詢中呼叫它們。 雖然 Athena 提供 built-in functions,UDF 使客戶能夠執行自定義處理,如壓縮和解壓縮數據,壓縮敏感數據,或應用自定義解密。
客戶可以使用 Athena Query Federation SDK 在 Java 中編寫他們的 UDF。 在提交給 Athena 的 SQL 查詢中使用 UDF 時,會在 AWS Lambda 上呼叫並執行該 UDF。 UDF 可以在 SQL 查詢的 SELECT 和 FILTER 子句中使用。 使用者可以在同一個查詢中呼叫多個 UDF。
此功能可在 US-East-1 (N. Virginia)區域預覽中使用。
參考資源至:Amazon Athena Adds support for User Defined Functions (UDF)
Amazon Athena 增加了關聯式、非關聯式、物件和自訂資料來源執行 SQL 查詢的支援
Amazon Athena 現在可讓使用者跨儲存在關聯式、非關聯式、物件和自訂資料來源中的資料執行 SQL 查詢。 客戶現在可以透過提交單一 SQL 查詢掃描來自執行內部部署或雲端中裝載的多個來源的資料。
針對跨應用程式分散的資料執行分析可能會很複雜且耗時。 分析所需的數據通常分佈在關係,鍵值,文檔,內存中,搜索,圖形,對象,時間序列和分類帳數據存儲。 為了分析這些來源的數據,分析師建立複雜的管道來提取,轉換和加載到數據倉庫,以便數據可以被查詢。 從各種來源訪問數據需要學習新的編程語言和數據訪問結構。 以 Athena 查詢可讓使用者從任何位置就地查詢資料,以消除此複雜性。 分析師可以使用熟悉的 SQL 結構,跨多個資料來源連接資料以便快速分析,並將結果存放在 Amazon S3 中以供後續使用。
Athena 使用在 AWS Lambda 上執行的Athena Data Source Connectors 執行查詢。 AWS 為 Amazon DynamoDB、Apache HBase、Amazon Document DB、Amazon Redshift、AWS CloudWatch、AWS CloudWatch Metrics 和符合 JDBC 標準的關聯式資料庫提供了開放原始碼的資料來源連接器,以及 Apache 2.0 許可證下的 PostgreSQL。 客戶可以使用這些連接器,在 Athena 跨這些資料來源執行同盟 SQL 查詢。 此外,使用 Athena Query Federation SDK,開發人員可以建置連接器到任何資料來源,以讓 Athena 對該資料來源執行 SQL 查詢。 . Athena Query Federation Connector將查詢的好處擴展到 AWS 提供的連接器之外。 由於連接器在 AWS Lambda 上執行,因此客戶不需要管理基礎設施或規劃擴展到尖峰需求。
此功能可在 US-East-1 (N. Virginia)區域預覽中使用。
Amazon EMR 6.0(Beta 2)增加了 Hive 3 與 LLAP 支援,Scala 2.12 與 Spark 2.4.4
Amazon EMR 採用 Web 規模的 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon Simple Storage Service (Amazon S3) 基礎設施上執行的託管 Hadoop 架構,使用戶能處理大量資料的 Web 服務
Amazon EMR 版本 6.0.0(Beta 2)現在可用於 Hive 3.1.2,Hadoop 3.2.1,Spark 2.4.4 和 Scala 2.12。 在此版本中,預設會啟用 Hive LAP,讓您受益於改善的查詢效能和新功能,例如具體化視觀表和工作負載管理。 此外,Scala 已經升級,允許您開始測試您的 Spark 應用程序與 Scala 2.12。
此 EMR 6.0.0 (Beta 2) 在US East (N. Virginia)、US West (Oregon)、EU (Ireland) 和Asia Pacific (Seoul) 地區提供。 為了獲得 Hive LAP 的最佳體驗,我們建議使用大於 2xlarge 的執行個體類型。
參考資源至:Amazon EMR 6.0 (Beta 2) adds Hive 3 with LLAP support, and Scala 2.12 with Spark 2.4.4
Amazon Kinesis Data Firehose 新增了客戶提供的伺服器端加密金鑰的支援
Amazon Kinesis Data Firehose 可以擷取串流資料,並將資料轉換和載入 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 及 Splunk,再使用現有的商業智慧工具以及您目前正在使用的儀表板進行近乎即時的分析。它是一項全受管的服務,也是將串流資料載入資料存放區和分析工具最簡單的方式。
Amazon Kinesis Data Firehose現在透過客戶提供的伺服器端加密 (SSE) 交付串流的金鑰,為敏感資料提供額外的保護。 此功能與 AWS 金鑰管理服務 (KMS) 整合,可讓您集中管理保護 Kinesis Data Firehose 交付串流的金鑰,以及保護其他 AWS 資源的金鑰。
當您將記錄攝入加密交付串流時,Amazon Kinesis Data Firehose 會立即對您的訊息進行加密。 加密會使用 256 位元 AES-GCM 演算法和 AWS KMS 發行的客戶主金鑰 (CMK) 在伺服器上進行。 Kinesis 資料 Firehose 現在可與客戶提供的 CMK 和 AWS 提供的 CMK 搭配使用。 這些記錄以加密形式存儲在多個可用區域 (AZ) 中,只有當它們交付到像 Amazon S3、Amazon Elasticsearch Service、Amazon Redshift 和 Splunk 等目的地時才進行解密。
參考資源至:Amazon Kinesis Data Firehose Adds Support For Customer-Provided Keys for Server-Side Encryption
Statistical Multiplexing (Statmux) 現在可透過 AWS 元素媒體上使用
AWS ElenMediaLive 視訊處理現在可讓您準備 multi-program transport streams (MPTS),以便透過衛星、有線或地面網路進行廣播分發,支援 Statistical Multiplexing (Statmux) 輸出。 如此一來,便於使用、完全受管的雲端服務進行廣播分發,讓您可以更靈活、更有效率地傳遞即時內容、降低基礎架構和管理成本,以及透過內建可靠性散佈高品質視訊。
MediaLive 專用 Statmux 提供了一種替代傳統、基於硬體的方法來準備廣播視訊以供傳遞。 請造訪此頁面以進一步瞭解。
AWS 元素 MediaLive 是廣播級的即時視訊處理服務。 它可讓您建立高品質的即時視訊串流,以傳送至廣播電視和連接網際網路的多螢幕裝置,例如連接的電視、平板電腦、智慧型手機和機上盒。
AWS Elpart MediaLive 獨立運作或作為 AWS 元素媒體服務的一部分,這是一個組成雲端工作流程基礎的服務系列,並為您提供傳輸、建立、包裝、營利和交付視訊所需的功能。
參考資源至:Statistical Multiplexing (Statmux) Now Available with AWS Elemental MediaLive
透過 AWS Single Sign-on,為 Azure AD 使用者集中管理 AWS 的存取權
客戶現在可以將 Azure Active Directory 連線到 AWS Single Sign-on (SSO) 一次、在 AWS SSO 中集中管理 AWS 的許可,以及讓使用者使用 Azure AD 登入以存取指派的 AWS 帳戶和應用程式。 如此一來,管理員可以更輕鬆地將存取權授與其現有使用者和群組,並為使用者提供從 Office 365 獲得的登入體驗,方便使用者從指派的 AWS 帳戶。
使用 AWS SSO,您可以建立與角色或專案一致的彈性許可,以便在所有 AWS 組織帳戶中集中指派使用者和群組存取權。 AWS SSO 會自動集中設定和維護帳戶中的所有權限,無需在個別帳戶中進行額外的設定。 在新版本中,您可以使用安全宣告標記語言 (SAML) 2.0 標準來連接 Azure AD、使用 AWS SSO 來集中管理 AWS 帳戶的存取權,而且使用者可以使用 Office 365 登入體驗登入。 客戶也可以使用標準的跨網域身分識別管理 (SCIM) 通訊協定系統,將 Azure AD 使用者和群組自動佈建至 AWS SSO。 例如,如果您授與 Azure AD 群組管理 EC2 執行個體的權限,稍後將某人從群組中移除,則該人員會自動失去管理 EC2 執行個體的權限。 我們正積極與 AWS 合作夥伴網路成員合作,包括 Okta、OneLogin 和 Ping 身分識別,為其身分提供者啟用互通性。
您可以輕鬆開始使用 AWS SSO。 只要在 AWS SSO 管理主控台中按幾下滑鼠,就可以選擇 AWS SSO、Active Directory 或外部身分識別提供者做為身分來源。 然後,您可以集中管理使用者對 AWS 組織帳戶和數百個預先設定的雲端應用程式 (例如 Salesforce、Box 和 Office 365) 的存取權。 您的使用者可以方便地登入他們熟悉的登入體驗,並從 AWS SSO 使用者入口網站單按一下存取他們指派的所有帳戶和應用程式。
參考資源至:Manage access to AWS centrally for Azure AD users with AWS Single Sign-on
Amazon QuickSight 新增功能
Amazon QuickSight 是一種快速、採用雲端技術的商業情報服務,可讓用戶將見解提供給組織中的每個人。
Amazon QuickSight 推出主題、條件格式化等等
Amazon QuickSight 現在可讓用戶新增主題和自訂項目,以符合您的企業品牌或應用程式外觀和風格。 主題可讓 QuickSight 儀表板的作者自訂偏好的背景、文字、資料和漸層色彩,以及視覺效果的間距和邊框。
Amazon QuickSight 現在也支援表格、樞紐分析表和 KPI 圖表中的條件格式化。 用戶可以使用純色或漸層色,根據資料集中的欄位值自訂文字和背景色彩。 用戶也可以根據套用的條件,使用圖示來顯示資料值。
其他自訂項目包括同步組合圖上的軸,以對齊線條和長條維度的縮放、新的色彩選擇器以在儀表板中選取客戶色彩、重新命名已發佈的儀表板,以及自訂軸標籤、表格和 KPI 圖表的字型大小。
可在左邊欄位選擇主題
有以下的選項可以控制呈現的模樣
參考資源至:AWS Toolkit for Visual Studio Code Adds New CDK Explorer in Preview 圖片來源至:Evolve your analytics with Amazon QuickSight’s new APIs and theming capabilities
Amazon QuickSight 新增對資料、儀表板、SPICE 和權限的 API 支援
此次更新之後,用戶現在可以在 Amazon QuickSight 中以程式設計的方式建立、管理、部署和稽核資源。
- Dashboard API:可啟用預先設定好的範本,並建立儀表板與現有的儀表板一同管理,例如:從這些範本來為使用者或群組以程式設計的方式建立個人化的儀表板。
- Data API:提供與資料來源和資料集有關的功能,例如:量身訂做的篩選資料集。
用戶可以將儀表板和資料集預先填入個別的作者帳戶以更輕鬆快速上線,而不再需要將個別的登入資料分配至資料來源,且可以輕鬆佈建與所有使用者共享的集中管理型資料來源。
- SPICE API:可促進資料擷取的觸發和監控,例如:在資料載入或 ETL 任務完成時,透過 API 來重新整理 SPICE 上的資料集。
- Permissions API:可讓用戶新增和管理 AWS IAM 政策對應,這些對應可控制 Amazon QuickSight 中特定使用者或群組對 Amazon S3 和 Amazon Athena 等 AWS 資源的存取權。
此外,用戶也可以使用這些新的 API,在不同的 AWS 帳戶之間移動資產,在 AWS 帳戶中或跨 AWS 帳戶將資產移至生產的自訂檢閱或核准流程,而啟用 dev、QA 和生產環境隔離。
參考來源至:Amazon QuickSight adds API support for data, dashboard, SPICE, and permissions
Amazon SES 新增帳戶級別的黑名單
Amazon SES 是一個電子郵件發送服務。
此功能可以幫助客戶避免將電子郵件發送到以前有遭到退信或投訴事件的地址。客戶可以使用此功能來保護其發件人的信譽並提高其郵件的傳遞速度。
附註:在電子郵件提供商(例如Gmail,Yahoo或Hotmail)中保持健康的發件人信譽可以增加電子郵件到達收件人收件箱而不是垃圾郵件文件夾的可能性。維持積極的發件人信譽的一種方法是不將電子郵件發送到無效的電子郵件地址和不感興趣的收件人。
Application Load Balancer 針對導流新增演算法
Application Load Balancer 是 ELB 當中的其中一種附載平衡器,能夠針對 OSI 第七層進行導流。
在此之前,ALB 使用循環(Round-robin)演算法將傳入的請求分發到後端目標,這些請求會以循環的方式在 Target Group 中所有目標之間分配,而 不考慮目標的使用率與效率,所以當請求具有不同的處理時間或頻繁添加或刪除目標時,會導致 Target Group 中目標的過度利用或利用不足。 此次更新後,最小未完成請求(LOR)演算法 可讓用戶選擇,之後 會將其以最少的未完成請求數發送到目標,處理長期請求或具有較低處理能力的目標就不會負擔更多請求。
將 Apache Flink 應用程序完全託管於 Apache Kafka
用戶現在可以使用在 AWS 的全託管服務一起運行 Apache Flink 和 Apache Kafka。 AWS 透過 Amazon Data Analytics 為 Apache Flink 提供全受管服務,讓用戶能夠快速建置並輕鬆執行複雜的串流應用程式。用戶可以使用這些完全託管的 Apache Flink 應用程序來處理存儲在 Amazon VPC 內或 Amazon MSK,Amazon MSK 是一項全受管服務,可讓用戶輕鬆建立和執行使用 Apache Kafka 處理串流資料的應用程式。
Apache Flink 是用於處理數據流的分佈式框架和引擎。 透過 Amazon Kinesis 資料分析,開發人員使用 Apache Flink 建置串流應用程式,以即時轉換和分析資料。
Apache Kafka 是構建即時串流數據管道和應用程序的開源平台。 使用 Amazon MSK,用戶可以使用 Apache Kafka API 來填入資料湖、出入資料庫的串流變更,並且供應機器學習和分析應用程式。
參考資源至 : You can now run fully managed Apache Flink applications with Apache Kafka
取得使用 AutoML 演算法的詳細資訊與度量指標
以往在 Amazon Forecast 中使用 AutoML 時,客戶只能決定使用較好的演算法。雖然有用,但缺乏所有模型執行的透明度。
隨著新功能的推出,客戶不僅能夠看到較好的演算法,還能獲得所有成功演算法的度量指標,以及未成功算法的錯誤消息。 前者對於可能想要針對與 AutoML 選擇的度量指標進行最佳化的客戶非常有用,而後者則更新匯入的資料,以確保在所有演算法中順利執行。這些可以從 GetAccuracyMetrics 和 DescribePredictor API中查看這些內容。
參考資源至 : Now get additional details/metrics around all your algorithm runs with AutoML
適用於 Kubernetes 的 AWS App Mesh 控制器現在可以使用 Helm Chart
客戶現在可以使用 Helm Chart 安裝 AWS App Mesh 控制器和注入 Webhook,以搭配 Kubernetes 服務使用。
適用於 Kubernetes 的應用程式網狀控制器提供 Kubernetes 風格的使用者體驗來管理應用程式網狀資源。 Helm 是一種套件管理工具,可簡化安裝和管理預先配置的 Kubernetes 服務。 客戶可以使用 App Mesh,為其應用程式服務取得豐富的觀察性、流量控制和安全性功能。
參考資源至 : AWS App Mesh controllers for Kubernetes are now available as Helm Charts
AWS Chatbot 現在支援從 Slack (測試版) 執行命令
AWS Chatbot 現在支援從 Slack 執行 AWS 命令和動作。 用戶可以直接從 Slack 通道擷取診斷資訊、呼叫 Lambda 函數以及建立 AWS Support 案例,讓用戶的團隊能夠更快地協同合作和回應事件。 AWS Chatbot 使用已熟悉的 AWS 命令列介面語法來支援命令,用戶可以在桌面或行動裝置上從 Slack 使用該語法。 除了執行命令之外,用戶也可以透過在 Slack 中按一下 CloudWatch 警報通知上的 「顯示日誌」 按鈕來擷取 Amazon CloudWatch 日誌。 AWS Chatbot 支援顯示 AWS Lambda 和Amazon API Gateway 的日誌的動作。
若要開始使用命令,請使用其中一個預先定義的 IAM 政策範本在 AWS Chatbot 主控台中設定 AWS Chatbot,然後在 Slack 通道中鍵入 「@aws help」。 如果用戶已經使用 AWS Chatbot 向 Slack 傳送通知,則需要建立新的 IAM 角色或使用其他許可更新現有的 IAM 角色,才能啟用執行中的命令。
輸入
@aws help
查看使用說明
觸發 Lambda 函式
參考資源至 : AWS Chatbot now supports running commands from Slack (beta) 圖片來源至:Running AWS commands from Slack using AWS Chatbot
二、功能的增強或改動
Amazon EC2 T 系列現在可以在 AWS 帳戶級別中設定 Unlimited Mode(無限模式)
EC2 Unlimited Mode 可以讓 EC2 T 系列的執行個體長時間維持高效能運作而沒有任何限制。
以往只有 T3 以及 T3a 的執行個體預設啟用 Unlimited Mode, T2 系列預設是沒有的,使用者若想開啟需要在啟動機器時手動選擇,而此次更新後,AWS 提供了一支 API 能夠在帳戶層級下設定 Unlimited Mode,如此一來就可以讓 T2 系列也預設啟用 Unlimited Mode,而不用每次都要手動設定。
參考資源至:Amazon EC2 T instances now support Unlimited Mode at AWS account level
AWS Elastic Beanstalk 新增支援競價執行個體
AWS Elastic Beanstalk 是一個快速部署應用程式於 AWS 上的服務,支援以 Java、.NET、PHP、Node.js、Python、Ruby、Go 和 Docker 開發的 Web 應用程式和服務。
以往 Elastic Beanstalk 僅支援 RI 與 On-demend 類型的執行個體,此次更新後,可以將 Amazon EC2 Spot 競價型執行個體添加到環境中。
我們可以在 Capacity 的設定當中選擇競價型執行個體。
參考資源至:AWS Elastic Beanstalk Adds Support for Amazon EC2 Spot Instances
AWS SAM CLI 新增單一指令部署
AWS SAM 是一個開源框架,可用於在 AWS 上構建無服務器應用程式。
此次更新後,新增使用單一指令 : sam deploy 來部署應用程式。 以前,通過 SAM CLI 部署應用程式需要多個步驟,並且需要為 Lambda 提供 Amazon S3 存儲桶存放程式碼。SAM CLI 現在會替用戶創建和管理此 S3 存儲桶。
參考資源至:AWS SAM CLI simplifies deploying serverless applications with single-command deploy
AWS Elemental MediaConvert 現在支援 8K 影像編碼
AWS Elemental MediaConvert 是一個以檔案為基礎的影片轉碼服務,內含廣播級功能。它能讓用戶輕鬆地建立隨選視訊 (VOD) 內容,以在廣播和多螢幕進行大規模交付。
此次更新後,新增支援對 8K UHD 影像編碼,使影片提供商能夠為觀看者創建優質的體驗並從中獲利,並支持最新的消費類顯示設備。
參考資源至:8K Resolution Encoding Now Available with AWS Elemental MediaConvert
AWS Key Management Service 支援非對稱加密金鑰
AWS KMS 是一個用來建立和管理加密資料的加密金鑰服務。
以往,客戶只能創建對稱式加密金鑰來做靜態加密,現在客戶能夠創建和使用非對稱客戶主密鑰(CMK)和數據密鑰對。
Amazon Redshift 新增功能
Amazon Redshift 是快速、全託管的資料倉儲,用戶可使用標準 SQL 及現有的商業智慧(BI)工具分析所有資料。
Amazon Redshift 現在支援空間數據
多態資料類型 GEOMETRY 現在支援多種幾何造型,例如:點、線串、多邊形、多點、多重線串、多邊形和幾何集合。此次更新之後,用戶可以將 GEOMETRY 資料行新增至 Redshift 資料表,並撰寫跨空間和非空間資料的 SQL 查詢。此外,Redshift 還增加了 40 多個新的空間 SQL 函數來構建幾何形狀,導入、導出、訪問和處理空間數據。憑藉 Redshift 無縫查詢資料湖,客戶現在可以透過在空間查詢中整合外部表格,輕鬆將空間處理延伸至資料湖。
Amazon Redshift 新增自動表排序功能
此次更新後,客戶可以使用此功能來維護 Redshift 表中數據的排序順序,以不斷優化查詢性能。新的自動表排序功能不會影響性能。
現在預設情況下,在已指定排序鍵的 Redshift 表上啟用了自動表排序功能。
參考資源至 : Amazon Redshift introduces Automatic Table Sort, an automated alternative to Vacuum Sort
AWS Cost Explorer 每月預測現在已包含支援費用
AWS Cost Explorer 具有易於使用的界面,可讓用戶視覺化、了解和管理用戶的 AWS 成本以及隨時間的用量。可自訂報告 (包含圖表和表格式資料),來分析高階的成本和用量資料 (例如,所有帳戶的成本和用量總計),以及高針對性請求的成本和用量資料。
從今天開始,使用 AWS Support 服務 (開發人員、商業和企業層級) 的客戶現在在使用 AWS Cost Explorer 和 AWS Budgets 時,可將這些預期成本包含在其每月的成本預測中。透過此增強功能,客戶不再需要手動調整預期的每月成本,即可納入保費支援成本。
參考資源至 : AWS Cost Explorer monthly forecasts now include Support costs
AWS Storage Gateway 提升磁帶和檔案閘道的效能
AWS Storage Gateway 是一種混合雲端儲存服務,可讓內部部署存取近乎無限的雲端儲存空間。客戶可以利用 Storage Gateway 簡化儲存管理並降低關鍵混合雲端儲存使用案例的成本。其中包括將磁帶備份移至雲端、利用雲端支援的檔案共享減少內部部署的儲存、為內部部署應用程式提供低延遲的 AWS 資料存取,以及各種移轉、存檔、處理和災難復原使用案例。
AWS Storage Gateway 可提高對磁帶閘道(Tape Gateway)讀取資料的效能,以及讀取資料和列出檔案閘道(File Gateway)目錄的效能,讓用戶更快速地存取透過這些閘道管理的資料。 – 地端讀取 AWS 虛擬磁帶庫中的磁帶 – 高達 2 Gbps,比以往快 3 倍的速度,有助於進一步縮短從 AWS 復原磁帶的時間 – 從閘道的本機快取讀取檔案 – 高達 4.8 Gbps 的速度 – 從 AWS 讀取檔案 – 高達 0.8 Gbps 的速度 – 列出目錄 – 比以往快 4 倍,且提供網路檔案系統 (NFS) 或伺服器訊息區 (SMB) 使用者和應用程式更快速地存取檔案中繼資料。
參考資源至 : AWS Storage Gateway increases performance for Tape and File Gateway
Amazon Cognito 現在支持使用 Apple 登入
Amazon Cognito 可讓用戶輕鬆地將使用者註冊和身份驗證新增到行動應用程式與 Web 應用程式。Amazon Cognito 也可讓用戶透過外部身分供應商驗證使用者,並提供臨時安全登入資料來存取 AWS 中的應用程式後端資源或 Amazon API Gateway 後的任何服務。
Amazon Cognito 現在支援使用 Apple 登入,讓使用 Cognito 進行身分和身分驗證的客戶更容易接觸廣泛的 Apple 使用者。 此功能現在可在 Amazon Cognito 使用者集區中使用,費用與其他社交身分提供者相同。
AWS CodeCommit 可針對提取請求執行核准規則工作流程
AWS CodeCommit 是一個完全受管原始程式碼控制服務,可託管安全的 Git 儲存庫。可讓團隊輕鬆在安全且高度可擴充的生態系統中透過程式碼協作。
用戶現在可封鎖 merging pull requests,直到符合指定的規則為止。 以前,用戶只能透過自訂 IAM 許可封鎖 merging pull requests。 用戶現在可以建立特別針對提取要求的核准規則,或建立要套用至 repository 中,所有未來提取要求的核准規則範本。如:特定使用者的核准或核准總數,這些規則需求在合併程式碼之前必須符合。核准規則和核准規則範本有助於確保只有高品質的程式碼變更會合併到用戶的程式碼庫中。
參考資源至 : AWS CodeCommit Enables Enforcing Approval Rule Workflows For Pull Requests
AWS DataSync 增加了排程資料傳輸的能力
AWS DataSync 是資料傳輸服務,可在現場部署的儲存系統和 Amazon S3 或 Amazon Elastic File System (Amazon EFS) 之間自動移動資料。DataSync 會自動處理資料傳輸相關工作中可能導致移轉速度緩慢或加重 IT 操作負擔的多項任務,包括執行用戶自己的執行個體、加密處理、指令碼管理、網路優化和資料完整性驗證。
DataSync 工作排程可讓用戶定期執行傳輸工作,以偵測來源儲存系統的變更,並將變更複製到目的地。 客戶使用 DataSync 將資料遷移到 AWS、將資料傳輸到雲端進行分析和處理,以及將資料複製到 AWS 以存檔或業務持續性。
用戶可使用 DataSync 主控台或 AWS 命令列介面 (CLI) 來排程任務,而不需要編寫和執行指令碼來管理重複傳輸。工作排程會依照用戶設定的排程自動執行工作,包括每小時、每日或每週選項。這可讓用戶使用單一工具來管理和監視資料傳輸,並確保資料集的變更會定期複製到目的地儲存裝置。
參考資源至 : AWS DataSync adds the ability to schedule data transfers
使用 IAM 與 AWS Organizations 中的 AWS 帳戶群組共用用戶的 AWS 資源
AWS Identity and Access Management (IAM) 是一種 Web 服務,讓用戶能夠安全地控制對 AWS 資源的存取。可使用 IAM 來控制 (已登入) 的身分驗證和授權使用資源的 (許可)。
現在,用戶可在政策中使用新的條件金鑰 aws: 主體組織路徑,以根據 OU 中主體的成員資格來允許或拒絕存取。這使得在 AWS 環境中擁有的帳戶之間共用資源比以往更容易,用戶可定義組織中 AWS 資源的 IAM 主體 (使用者和角色) 存取權,讓用戶將帳戶整理到組織單位 (Organizational Units) 中,以符合其業務或安全目的。
如:用戶可能需要與屬於特定 OU 成員的帳戶的開發人員和應用程式共用 Amazon S3 儲存貯體。 若要完成此操作,用戶可以指定 aws: 主要組織路徑條件,並將值設定為連接至儲存貯體之資源型原則中的呼叫者的組織單位 ID。當主體嘗試存取儲存貯體時,AWS 會驗證其帳戶的 OU 是否符合政策中指定的 OU。
參考資源至 : Use IAM to share your AWS resources with groups of AWS accounts in AWS Organizations
Amazon RDS 新增功能
Amazon RDS 績效詳情現在支援適用於 Oracle, PostgreSQL 的 RDS 使用 SQL 層級指標
Amazon RDS 績效詳情支援適用於 Oracle, PostgreSQL 的 Amazon RDS 上的 SQL 層級指標,因此您可以在幾秒鐘內識別高頻率、長時間執行和卡住的 SQL 查詢。
以前,在資料庫上收集效能資料需要設定和維護監視應用程式與相關資源。 在沒有專業技能的情況下,相關性能數據需要花費數小時。 要查找感興趣的查詢,例如卡住或長時間運行的 SQL 查詢,意味著每次調查一個查詢。
RDS 績效詳情可讓非專家和專家在幾秒鐘內識別最常見的 SQL 負載,以及它們在視覺化儀表板上的來源。 現在,RDS 績效詳情也會收集 SQL 層級指標,例如平均延遲、每秒呼叫數,以及每次呼叫傳回的資料列。 您可以判斷 SQL 查詢是否需要太長時間才能完成,或者是否以不同的速率呼叫特定 SQL 查詢,然後對您的應用程式進行改進,例如最佳化慢速 SQL 查詢、新增索引至您的資料庫,以及縮放您的資料庫。
Amazon RDS 績效詳情是 RDS 的資料庫效能調整和監控功能,可讓您以視覺方式評估資料庫的負載,並判斷何時何地採取行動。 只要在 Amazon RDS 管理主控台中按一下滑鼠,就可以將全受管的效能監控解決方案新增到 Amazon RDS 資料庫。 RDS 績效詳情包含在支援的 Amazon Aurora 叢集和 Amazon RDS 執行個體中,並將七天的效能歷史記錄儲存在滾動視窗,無需額外費用。 如果您需要長期保留,您可以選擇支付長達兩年的效能歷程記錄保留費用。
參考資源至 : Amazon RDS Performance Insights Supports SQL-level Metrics on Amazon RDS for Oracle 參考資源至 : Amazon RDS Performance Insights Supports SQL-level Metrics on Amazon Aurora with PostgreSQL Compatibility
Amazon Forecast 新增支援各種百分比生成預測
Amazon Forecast 是一個全託管的時間序列服務,客戶透過提供歷史資料給 Amazon Forecast,便可以預測未來值。
以往該服務僅以三個默認百分比(10%, 50%, 90%)生成預測。 此次更新後,支援預測介於 1% 到 99% 之間的任何百分比的預測(包括平均預測)。
參考資源至 : Amazon Forecast can now support generating predictions in any quantile
AWS Lambda 支援 Kinesis 和 DynamoDB 並行處理
AWS Lambda 是一個無服務器的服務,透過事件觸發程式碼,只需為使用的運算時間支付費用,一旦未執行程式碼,就會停止計費。
預設情況下,Lambda 會批量處理分片(Shard)中的資料,在單一事件來源映射(Single event source mapping)的情況下,Lambda 調用的最大數量等於 Kinesis 或 DynamoDB 分片的數量。
以次更新後,新增 Parallelization Factor 功能,可以同時觸發多個相同 Lambda 來處理Kinesis 或 DynamoDB 的同一個分片。
從 1(預設)到 10 來指定 Lambda 從同一分片並行處理的數量。
圖片來源至:New AWS Lambda scaling controls for Kinesis and DynamoDB event sources
資料來源至:AWS Lambda Supports Parallelization Factor for Kinesis and DynamoDB Event Sources
AWS X-Ray 功能增強
AWS X-Ray 可協助開發人員分析和偵錯生產、分散式應用程式,幫助了解應用程式及其基礎服務的執行方式,以識別和疑難排解效能問題與錯誤。
AWS X-Ray 提供改善的追蹤分析和識別服務中斷
此次更新之後,用戶可以使用 trace maps 來快速了解單一呼叫中,觸發服務的路徑和順序,並判斷個別服務的上游和下游呼叫。此外,也可以直觀地識別錯誤的起源位置,以及它如何影響其他服務。
以往,用戶可以使用追蹤時間軸來了解個別要求的時間花在哪裡,並獲取每個遠端呼叫的詳細資料,現在透過 trace maps 將更容易理解哪個服務導致錯誤/故障和/或延遲增加。
除了 trace maps 之外,AWS X-Ray 也在 service map 中啟動新功能,用戶能夠快速識別並隔離導致效能下降或錯誤率增加的服務。例如:用戶可以專注於受影響的服務,並藉由只檢視上游和下游服務的狀態和指標來判斷其他服務如何受到影響。
參考來源至:AWS X-Ray offers improved trace analysis and identification of service disruption
AWS X-Ray 推出對 Amazon CloudWatch Synthetics Canaries 的支援
AWS X-Ray 推出 Amazon CloudWatch Synthetics 的支援 (預覽) 讓開發人員和 DevOps 工程師能夠追蹤監控 Canaries 對 Web 應用程式端點和 URL 的請求。
Amazon CloudWatch Synthetics是一項完全託管的綜合監控服務,允許開發人員和DevOps工程師使用稱為 Canaries 的可配置腳本(運行24×7)查看其應用程序終端節點和 URL 請求。如果腳本定義的某些功能無法正常工作,Canaries 會提醒您。可以自定義CloudWatch Synthetics Canaries,以檢查應用程序中的可用性、延遲、交易、無效連結、分步任務完成、頁面加載錯誤、UI物件載入延遲、複雜需求流向。
AWS X-Ray 的這項功能可讓您快速判斷 CloudWatch Synthetics 監督中是否有問題、判斷問題的根本原因,以及識別受影響的上游和下游服務。 用戶亦可利用 CloudWatch Synology Canaries 查看效能的瓶頸與趨勢,將最終用戶的體驗與 Canaries 進行比較,並判斷端點和 URL 的適當測試涵蓋範圍。
參考資源至:AWS X-Ray launches support for Amazon CloudWatch Synthetic Canaries
Amazon Lex 現在支援情緒分析
Amazon Lex 是一種服務,用於使用語音和文字在任何應用程式建立交談界面。
Amazon Lex 現在支援與 Amazon Comprehend 整合情緒分析。以往,你必須實現使用 Amazon Comprehend API 來評估用戶情緒自定義邏輯。此次更新之後,只要在 Amazon Lex console 中啟用情緒分析,Amazon Comprehend 便會使用自然語言處理來檢測文本中的整體情緒,並以正面、負面、中性或混合方式回應。
AWS ECR Events 現在支援 EventBridge(Amazon CloudWatch Events)
Amazon Elastic Container Registry (ECR) 是一個全受管的 Docker 容器登錄檔,可讓開發人員輕鬆存放、管理以及部署 Docker 容器映像。
Amazon EventBridge 是一種無服務器事件連線服務,可將用戶的應用程序與來自各種來源的數據連接起來。
此次更新之後,ECR事件可以在成功推送 images 後觸發後續動作,例如:啟動 Pipeline 或發布消息之類的操作。用戶可以使用 images 推送或刪除事件作為觸發器,在 EventBridge 帳戶中建立 Rule,將推送事件連接到 AWS CodePipeline 等 AWS 服務,例如:啟動部署的動作;推送或刪除事件也可用來觸發 AWS Lambda 函數,將訊息張貼到您的 Slack、Chime 或團隊空間等應用方式。
Amazon Kinesis Producer Library(KPL)現在支援 ListShards API,以有效地擴展生產者應用程式
Amazon Kinesis Data Streams 是可大規模擴展且耐用的即時資料串流服務。 Kinesis Producer Library(KPL)簡化了生產者應用程式(producer applications)的開發,使開發人員能夠達到 Kinesis Data Streams 的高寫入輸送量。
生產者應用程式通常需要在資料流放大或縮小之後,去發現新的分片(shard)。此次更新之後,Amazon KPL 0.14.0 版將 DescribeStream 替換成 ListShards API,與支援每個帳戶 10TPS 的 DescribeStream 相比,ListShards API 支援每個串流 100TPS。對於具有 10 個串流的帳戶,使用 KPL v0.14.0 將為 shard discovery 提供高 100 倍的呼叫速率,因此消除了 DescricribeStream API 的限制。
Amazon Chime Voice Connector 現在支援 SIPREC
Amazon Chime Voice Connector 現在支援通過基於 SIP 的媒體錄製(SIPREC)進行音頻串流傳輸。 如此一來,用戶可以使用內部部署電話系統的即時通話音訊,輕鬆建置機器學習、分析和處理應用程式。 在尚未發布此服務前,用戶必須整合和部署昂貴的內部部署硬體和軟體,或是對企業語音網路進行破壞性的變更。
SIPREC 串流功能會從內部部署專用交換機 (PBX) 和會談邊界控制器 (SBC) 中導入電話通話音訊;並自動將它傳送到 Amazon Kinesis Video Streams,用戶建立的應用程式可以存取該音訊。 用戶可以將此功能搭配 AWS 機器學習服務使用並建置可協助遵循合規和品質保證的應用程式。 例如,用戶可以將該功能與 Amazon Transcribe 整合並轉譯和儲存涉及金融交易的電話,以支援爭議解決;或與 Amazon Comprehen 進行情緒分析整合,為用戶提供客戶服務電話的即時反饋。
AWS WAF 推出 AWS Managed Rules
AWS WAF 宣布 AWS Managed Rules (AMR),這是由 AWS 威脅研究團隊策劃和維護的一組 AWS WAF 規則。 只需單擊幾下,AMR 即可幫助保護用戶的Web應用程序免受新出現的威脅,因此用戶無需花費時間研究和編寫自己的規則。 AMR 是以常見的網際網路安全威脅為基礎,包括OWASP Top 10出版物中提到的安全風險。 AMR 還包括以 Amazon 威脅情報為基礎的 IP 信譽清單,有助於減少機器人流量暴露。
除了提供 AMR 之外, AWS 亦更新了 AWS WAF 的 API 和主控台體驗,讓用戶可以將多個 AMR 新增至 Web 存取控制清單 (Web ACL),或撰寫數百個自己的規則。 新的 API 支援完整邏輯運算子、鏈結式文字轉換,以及以 JSON 格式表示規則的能力。 用戶也可以設定任何子網路遮罩,以建立符合彈性 IPv4 和 IPv6 CIDR 範圍的條件。 最後,AWS WAF 的新 API 可讓用戶使用 AWS CloudFormation 範本建立 Web ACL 和更新規則。
Amazon Comprehend 推出即時自訂分類
Amazon Comprehend 現在支持即時自訂分類。 用戶可以使用即時的「自訂分類」基於您自己的業務規則即時了解、標記和路由資訊。例如,用戶可以立即對支持請求的內容進行分類,並將其分類傳送給適當的支援團隊。 或者,用戶亦可以在網站評論流入時自動對其進行審核。 在此推出之前,客戶將「自訂分類」 與其企業特定標籤一起使用,並以非同步方式分類文件。 現在,客戶可以根據使用案例選擇即時或非同步自訂分類。
建立自訂模型很簡單。 用戶可以為用戶要使用的每個標籤提供文字範例,以及在這些標籤上理解列車以建立自訂模型,不需要任何機器學習經驗。 對於即時分類,用戶可以為終端配置符合用戶需求的容量。 用戶也可以使用應用程式自動縮放並動態擴展容量,以將成本降至最低,並以低延遲符合使用者需求。 Application Auto Scaling 支援排程擴展和目標追蹤。 排程擴展可讓用戶根據排程進行擴展,目標追蹤可讓用戶在設定的層級維持容量使用率。
使用自訂分類,用戶可以建立自訂模型,而不需使用任何程式碼。 SDK 可供用戶將用戶的客戶分類器整合到用戶當前的應用程序。使用用戶的自訂模型,可以輕鬆調節網站評論、分類客戶意見,以及組織工作群組文件。
參考資源至 : Amazon Comprehend launches real time custom classification
AWS Lambda 現在支援非同步呼叫的最大事件年齡 (Maximum Event Age) 和最大重試嘗試次數 (Maximum Retry Attempts)
AWS Lambda 現在支援兩項新功能,為開發人員提供如何處理非同步呼叫的其他控制:最大事件時間和最大重試嘗試次數。 當用戶以非同步方式叫用函數時,Lambda 會將事件傳送至佇列。 一個單獨的進程從隊列中讀取事件並運行你的函數。 這兩項新功能提供了控制重試事件的方式,以及它們可以在佇列中保留多久的方式。
-
事件年齡上限 (Maximum Event Age) 當函數在執行之前傳回錯誤時,Lambda 會將事件傳回佇列,並在預設情況下嘗試再次執行該函數最多 6 小時。 使用 「事件保留時間上限」,用戶可以設定佇列中事件的存留時間,從 60 秒到 6 小時。 這可讓用戶根據事件年齡移除任何不想要的事件。
-
嘗試次數上限 (Maximum Retry Attempts) 當函數在執行後傳回錯誤時,Lambda 預設會嘗試再執行兩次。 使用 “重試次數上限”,用戶可以自訂從 0 到 2 次的重試次數上限。 如此可讓用戶選擇繼續處理新事件,但重試次數較少或不重試次數。
有了這兩個功能,當符合以下兩個條件之一時,就會捨棄事件,或傳送至無效字母佇列和/或 Lambda 目的地:「重試嘗試」 達到其最大值,或 「事件年齡」 達到其最大值。
參考資源至 : AWS Lambda Now Supports Maximum Event Age and Maximum Retry Attempts for Asynchronous Invocations
共用 VPC 現在支援網路負載平衡器
Amazon VPC 現在支援在共用 VPC 中建立和管理網路負載平衡器 (NLB)。 使用 NLBs 搭配 VPC 共用,用戶現在可以在由同一個 AWS 組織中集中管理帳戶所擁有的 VPC 的子網路中路由流量。
若要開始使用,VPC 擁有者會使用資源存取管理員與用戶的帳戶共用子網路。 然後,用戶可以在共用子網路中檢視、建立、修改和刪除 NLBs 或負載平衡目標 (例如 Amazon EC2 和 Amazon ECS )。 用戶也可以使用 NLBs 建立 AWS PrivateLink 服務,讓使用者能夠從其他 VPC 或現場部署網路私下存取共用子網路中的服務,而不需要使用公用 IP 或流量穿越網際網路。
AWS Managed Services (AMS) 現在支援 Windows 2019
AWS Managed Services (AMS) 推出適用於 Windows 2019 的支援。 用戶現在可以在 AMS 管理的登陸區中推出標準和安全性增強的 Windows 2019 AMI。 Windows 2019 支援已擴充客戶應用程式的可定址清查,這些應用程式可遷移到 AMS 以進行持續作業,只需最少重構。
支持 Windows 2019 安全增強 AMI 的 AMS 為用戶提供了一個託管的基礎設施,提供與互聯網安全中心(CIS)操作系統安全配置基準-1.0 一致的額外安全設置。 根據預設,增強安全性的 AMI 提供更高的安全性基準,用戶可以在其中設定應用程式以達到所需的符合性層級。
參考資源至 : AWS Managed Services (AMS) now supports Windows 2019
Amazon Transcribe 現在支援 7 種其他語言的語音轉文本
Amazon Transcribe 是一種自動語音辨識 (ASR) 服務,可讓您輕鬆地為應用程式新增語音轉文字功能。
Amazon Transcribe 現在新增支援以海灣阿拉伯文、瑞士德文、希伯來文、日文、馬來文、Telugu 和土耳其語言進行音訊和視訊轉譯。目前為止,Amazon Transcribe 總共支援 31 種語言。
參考來源至:Amazon Transcribe Now Supports Speech-to-text in 7 Additional Languages
Amazon Route 53 現支援私有託管區域的重疊命名空間
Amazon Route 53 是一種可用性高、可擴展性強的雲端網域名稱系統 (DNS) Web 服務。
此次更新之後,用戶可以將相同的 Virtual Private Cloud 與私有託管區域(private hosted zones)建立關聯,即使它們的命名空間是重疊的(例如:如果其中一個託管區域是另一個託管區域的子網域:acme.example.com 和 example.com)。
使用情境:此改動可以讓用戶輕鬆地管理在整個組織的許可。
- 組織中的中央團隊管理主託管區域(例如:example.com),同時允許獨立團隊管理該主託管區域自己的子網域(例如:acme.example.com 和 zenith.example.com)。
參考來源至:Amazon Route 53 Now Supports Overlapping Namespaces For Private Hosted Zones
Tag:Alexa Voice Service (AVS) Integration, Alternative Transcriptions, Amazon Athena, Amazon Aurora MySQL 5.7, Amazon Chime Voice Connector, Amazon CloudWatch, Amazon CloudWatch Contributor Insights, Amazon CloudWatch ServiceLens, Amazon CloudWatch Synthetics, Amazon CloudWatch Synthetics Canaries, Amazon Cognito, Amazon Comprehend, Amazon DynamoDB, Amazon EBS, Amazon EC2 Auto Scaling, Amazon EC2 T, Amazon Elastic Block Store, Amazon Elastic Container Registry, Amazon EMR 6.0, Amazon Forecast, Amazon FSx for Windows File Server, Amazon Kinesis Data Firehose, Amazon Kinesis Producer Library, Amazon Lex, Amazon Neptune, Amazon QuickSight, Amazon RDS, Amazon Redshift, Amazon Route 53, Amazon S3, Amazon SES, Amazon Transcribe, Apache Flink, Apache Hive Metastore, Apache Kafka, API, Apple, Application Load Balancer, Aurora Global Database, Auto Scaling groups, AutoML, AWS App Mesh, AWS AppSync, AWS Chatbot, AWS CloudTrail, AWS CodeCommit, AWS Config, AWS Cost Explorer, AWS DataSync, AWS ECR Events, AWS Elastic Beanstalk, AWS Elemental MediaConvert, AWS Glue, AWS IoT Core, AWS Key Management Service, AWS Lambda, AWS Managed Microsoft AD, AWS Managed Rules, AWS Managed Services, AWS Organizations, AWS SAM CLI, AWS Single Sign-On, AWS Storage Gateway, AWS System Manager, AWS Toolkit for Visual Studio Code, AWS WAF, AWS X-Ray, Azure AD, CDK Explorer, Cloud Debugging, CloudTrail Insights, DynamoDB, Elasticsearch clusters, EventBridge, Helm Chart, Hive 3, IAM, IoT Configurable Endpoints, IoT Custom Domains for Configurable Endpoints, IoT Fleet Provisioning, IoT Secure Tunneling, JetBrains IDE, Kinesis, KPL, Kubernetes, ListShards API, LLAP, LOR, Maximum Event Age, Maximum Retry Attempts, metadata catalog, Microsoft SQL Server, Oracle, Parallelization Factor, Pipeline, PostgreSQL, PowerShell, Replication Time Control, Self-Managed Active Directory with Secure LDAP, SIPREC, Slack, SPICE, SQL, Statistical Multiplexing, UDF, Unlimited Mode, VMware, VPC, Windows